„Cybercrime“ ist für die mittelständische Wirtschaft eine herbe Herausforderung. Die wenigsten Unternehmen sind darauf vorbereitet, online angegriffen und ausgeraubt zu werden. Das wurde einmal mehr als deutlich auf der jüngsten Veranstaltung des Marketing Clubs Mönchengladbach e.V., zu der Peter Vahrenhorst, Kriminalhauptkommissar und stellv. Sachgebietsleiter der zentralen Anlaufstelle Cybercrime im Landeskriminalamt Nordrhein-Westfalen als Referent eingeladen war. Er machte im Haus Erholung den Clubmitgliedern deutlich, mit was sie rechnen sollten, wie sie sich dagegen wappnen und was zu tun ist, „wenn das Kind in den Brunnen gefallen Ist“.
Angriffe auf die Integrität der Webseite sind heute ähnlich häufig wie die von „Würmern“ zu Beginn der Digitalisierung. Damals wurde damit die Sicherheitssoftware in Umlauf gebracht. Man duckte sich hinter „Firewalls“, um in Kontakt zu bleiben. Und was bezwecken die jetzigen Hackerangriffe?
RSM International – ein Zusammenschluss von Beratungsunternehmen – hat eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt.
Wesentliche Ergebnisse dieser Studie sind:
· Fast die Hälfte (46%) erfolgreicher Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab;
· 75% der Angriffe wurden nicht öffentlich gemacht, trotz Meldepflicht beiVerstößen gegen die Datenschutz-Grundverordnung;
· 62% der Befragten glauben, dass Hacker einfallsreicher sind als die Entwickler von Sicherheitssoftware.
Fast zwei Fünftel der europäischen Unternehmen sind in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden – 64% der Befragten gaben an, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis der Studie. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62% der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.
Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied sind. Fast die Hälfte (46%) der erfolgreichen Angriffe richteten sich per eMail an Mitarbeiter mit sog. Phishing-Aktivitäten. Das ist problematisch, weil 22% der Unternehmen kein Cybersicherheitstraining für ihre Mitarbeiter einrichten.
Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 % der Angriffe nie öffentlich bekannt. Nur 23 % der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren.
Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34%) gibt an, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen. Das heißt mit anderen Worten: existierenden Regeln müßten klarer formuliert und konsequenter angewendet werden.“
Das Thema digitale Transformation hat bei 80% der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34% verfügen über eine Cybersicherheits-Strategie – 21% haben in dieser Hinsicht überhaupt keine Strategie.
Das hindert allerdings nicht daran, in die digitale Transformation zu investieren. 29% der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.
Die Top 5 der digitalen Investitionsthemen im europäischen Mittelstand sind:
+ Cloud-Technologie: 73%.
+ Automatisierung: 58%,
+ Internet der Dinge: 32%,
+ KI (künstliche Intelligenz): 22%,
+ maschinelles lernen: 20%.
Wer noch nicht schlau ist kann es hier werden
Wichtige Erkenntnis des abends im Haus Erholung in Mönchengladbach: Die mittelständische Wirtschaft kann auf die Obrigkeit zählen. In der Anlaufstelle beim LKA sind 160 Leute beschäftigt, die den Cyberkriminellen das Handwerk legen können. Demnächst sollen es 200 sein, wie Vahrenhorst sagte. Und es gibt eine Telefonnummer, an die man sich wenden kann. Wir haben sie eingeblendet.